概述
调用 CreateKey 来创建用户管理数据密钥的主密钥 CMK(Custom Master Key),后续可以通过 CMK 来调用其他接口,例如创建数据密钥、加解密等操作。
该 API 操作中的 Alias 为必选参数,您可以查看 CreateKey 接口文档来对 CMK 添加其他描述。 示例
创建一个广州区域,密钥名称为 test-gz01,密钥描述为 this is test for gz key 的 CMK。
输入
tccli kms CreateKey --region ap-guangzhou --Alias test-gz01 --Description 'this is test for gz key'
输出
该密钥创建后默认启用,并且默认禁用密钥轮换功能。
{
"KeyId": "6xxxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxc09",
"Description": "this is test for gz key",
"Alias": "test-gz01",
"KeyUsage": "ENCRYPT_DECRYPT",
"RequestId": "994bbd90-7c8e-4522-85f2-c712da23f863",
"KeyState": "Enabled",
"CreateTime": 1571903621
}
本页内容是否解决了您的问题?